Содержание
- Предпосылки для HAVP
- Шаг 1. Установите пакет HAVP.
- Шаг 2. Настройте HAVP
- Шаг 3. Включите автоматическое обновление определений
- Шаг 4. Проверьте статус услуг.
- Шаг 5. Проверьте обнаружение вирусов
- Шаг 6. Настройте страницы ошибок
Сэм работает сетевым аналитиком в фирме по алгоритмической торговле. Он получил степень бакалавра информационных технологий в UMKC.
В этой статье я продемонстрирую, как настроить маршрутизатор pfSense для работы в качестве антивирусного прокси с использованием пакета HAVP.
Антивирусные прокси действуют как традиционные веб-прокси, за исключением того, что они сканируют весь контент, проходящий через прокси, на наличие вирусов или сигнатур вредоносных программ. Если прокси определяет содержимое как вредоносное, загрузка будет заблокирована, а клиентский компьютер будет перенаправлен на страницу с ошибкой.
Самым большим преимуществом сканирования на вирусы непосредственно на маршрутизаторе или шлюзе является то, что вирусы могут быть заблокированы еще до того, как они попадут в вашу сеть. Эта функция особенно полезна для общедоступных сетей или беспроводных точек доступа или в других ситуациях, когда нельзя быть уверенным, что на всех компьютерах установлено антивирусное приложение.
Несмотря на то, что на всех моих компьютерах установлены антивирусные программы, мне нравится добавлять в свою сеть еще один уровень защиты. HAVP отлично подходит для этого.
Предпосылки для HAVP
Если вы никогда раньше не устанавливали pfSense, ознакомьтесь с руководством по установке pfSense.
Для того, чтобы пакет HAVP заработал, вам необходимо иметь работающий прозрачный кальмар прокси работает на pfSense.
Шаг 1. Установите пакет HAVP.
Для начала вам необходимо установить пакет HAVP. Щелкните пункт меню пакетов в системном меню, чтобы загрузить диспетчер пакетов pfSense. Найдите пакет HAVP и щелкните значок плюса справа от описания пакета, чтобы установить его.
Шаг 2. Настройте HAVP
После того, как вы установили HAVP, необходимо изменить несколько настроек, чтобы он заработал должным образом. Щелкните запись антивируса в меню служб, чтобы получить доступ к настройкам HAVP.
Затем щелкните вкладку HTTP-прокси и установите первый флажок, чтобы включить прокси. Для настройки режима прокси выберите родительский для squid. Установив squid в качестве родительского прокси-сервера, трафик будет течь, как показано ниже.
Клиент -> шлюз pfSense -> Прокси-сервер Squid -> HAVP -> Интернет
Убедитесь, что прокси-интерфейс настроен на LAN, номер порта по умолчанию будет работать нормально. Возможно, вам потребуется изменить настройку языка, поскольку английский не является языком по умолчанию. Выбранный язык влияет на то, на каком языке будут отображаться сообщения об ошибках клиента.
Затем прокрутите до конца и нажмите кнопку «Сохранить».
Шаг 3. Включите автоматическое обновление определений
Чтобы включить автоматическое обновление описаний вирусов, перейдите на вкладку настроек. Я рекомендую установить обновление базы AV каждые 24 часа. Если вы действительно параноидально относитесь к угрозам нулевого дня, вы можете настроить более частое выполнение обновлений, хотя в этом случае вы будете использовать большую часть своей пропускной способности.
Также неплохо выбрать региональное зеркало загрузки, которое находится рядом с вами, выбор близкого зеркала позволит загружать определения намного быстрее.
Если у вас возникли проблемы с загрузкой обновлений, вы можете включить ведение журнала, чтобы выяснить, в чем проблема.
Шаг 4. Проверьте статус услуг.
На этом этапе HAVP должен быть запущен. Мне нравится проверять статус, чтобы убедиться, что все службы запущены и файл определения был загружен. На общей странице HAVP вы должны увидеть зеленые стрелки рядом с прокси-службой и антивирусным сервером.
В поле версии вы должны увидеть ClamAV, за которым следует дата файла определения вируса, который вы используете. Если файл устарел, перейдите на вкладку настроек и нажмите кнопку «Обновить_AV», чтобы вручную запустить процесс обновления.
Шаг 5. Проверьте обнаружение вирусов
Если вы хотите увидеть, что ваши пользователи испытают при попытке загрузить вирус, вы можете загрузить тестовый файл вируса EICAR с сайта eicar.org.
Тестовый файл не является настоящим вирусом, файл содержит стандартизированную сигнатуру, которая используется для тестирования антивирусного программного обеспечения.
Если HAVP работает правильно, вы должны быть перенаправлены на страницу с сообщением об отказе в доступе. Если вы не видите страницу с предупреждением, вернитесь и проверьте статус служб на главной странице настроек HAVP.
Шаг 6. Настройте страницы ошибок
Чтобы страницы с ошибками выглядели более профессионально, я рекомендую настроить HTML-страницы или даже полностью их заменить. Вы можете добавить название своей компании и логотип, контактную информацию своего ИТ-отдела или любую другую информацию, которая, по вашему мнению, может быть полезной.
Файлы HTML для страниц по умолчанию расположены в / usr / local / share / examples / havp / templates. Вы можете редактировать эти файлы напрямую, подключившись к консоли с помощью SSH, или вы можете использовать WinSCP, чтобы скопировать файлы на другой компьютер, отредактировать их, а затем заменить существующие файлы.
В каталоге шаблонов есть папка для каждого из поддерживаемых языков. Выбор языка на странице настроек определяет, какие HTML-файлы будут использоваться.
Если вы все же решите использовать свои собственные HTML-файлы, вам все равно нужно будет использовать те же имена файлов.
Эта статья точна и правдива, насколько известно автору. Контент предназначен только для информационных или развлекательных целей и не заменяет личного или профессионального совета по деловым, финансовым, юридическим или техническим вопросам.
